电子支付管理课件

1、网络金融与电子支付管理学院 王茜Tel:84113643 Wangqian_第二部分:电子支付第八章第八章 网络支付系统网络支付系统 8.1 8.1 电子支付渠道和电子支付工具电子支付渠道和电子支付工具8.2 8.2 网上支付系统组成及流程网上支付系统组成及流程8.3 8.3 电子货币及支付原理电子货币及支付原理8.4 8.4 完善网上支付面临的问题完善网上支付面临的问题 8.5 8.5 电子支付安全及安全技术电子支付安全及安全技术8.1.1 ATMATM系统系统8.1.2 POSPOS系统系统8.1 电子支付渠道及电子支付工具电子支付渠道及电子支付工具8.1.1 ATMATMp ATMu自动

2、柜员机自动柜员机(automatic teller machine)是银行系是银行系统采用的一种自动存取款机，它是一种多功能、全天候统采用的一种自动存取款机，它是一种多功能、全天候的自动服务系统。的自动服务系统。8.1.1 ATMATMp ATM的结构的结构uATMATM结构示意图结构示意图操作面板磁卡读写计算机主机日志/票据打印存款箱现钞箱废钞箱维修操作检查面板电源通信部件8.1.1 ATM ATMp ATM的功能的功能uATM可以向持卡人提供提款、存款、查询余额、更改密可以向持卡人提供提款、存款、查询余额、更改密码、转账等功能。码、转账等功能。ATM不仅能接受本地卡，还可以通过网不仅能接受

3、本地卡，还可以通过网络功能接受异地卡、异行卡，同时为持卡人提供络功能接受异地卡、异行卡，同时为持卡人提供24小时不小时不间断服务。间断服务。8.1.1 ATM ATMp ATM的安全保密措施的安全保密措施u密码的安全措施。通常对密码采用密码的安全措施。通常对密码采用DES算法进行加密。算法进行加密。u数据的可靠传输。采用通信密钥和传输数据进行变换处数据的可靠传输。采用通信密钥和传输数据进行变换处理，形成不可识别的非最终结果的乱码，以乱码形式进行理，形成不可识别的非最终结果的乱码，以乱码形式进行传输，接收方收到数据后按规定的算法对其进行解乱码处传输，接收方收到数据后按规定的算法对其进行解乱码处理

4、，回复为原始数据，再进一步进行处理。理，回复为原始数据，再进一步进行处理。uATM的自身保护措施。为确保的自身保护措施。为确保ATM的安全可靠，的安全可靠，ATM有有一套自身防护措施，如当遇到强大外力冲击时，一套自身防护措施，如当遇到强大外力冲击时，ATM会自会自动关机并发出警报；当通信线路发生故障时，动关机并发出警报；当通信线路发生故障时，ATM自动停自动停机并暂停业务的处理，直至故障修复等机并暂停业务的处理，直至故障修复等。8.1.2 POSPOSp POSuPOS (Point of Sale)销售点销售点POS终端系统实现了银终端系统实现了银行、客户、商业部门三方之间的联系行、客户、商

5、业部门三方之间的联系。8.1.2 POS POSp POS结构结构uPOS由主控设备、客户密码键盘和票据打印机三部分组由主控设备、客户密码键盘和票据打印机三部分组成。成。 主控设备，包括磁卡阅读器、显示信息和数据输入。主控设备，包括磁卡阅读器、显示信息和数据输入。 客户密码键盘提供客户输入密码，密码的输入并不显示，以确保客户密码键盘提供客户输入密码，密码的输入并不显示，以确保顾客数据信息的安全。顾客数据信息的安全。 票据打印机主要是输出交易凭条，供顾客检查。票据打印机主要是输出交易凭条，供顾客检查。8.1.2 POS POSp POS功能功能uPOS的功能很多，可为商场提供消费、授权、退货、查

6、的功能很多，可为商场提供消费、授权、退货、查询流水、查询余额、重印交易凭证、汇总打印、修改密码、询流水、查询余额、重印交易凭证、汇总打印、修改密码、查询支付名单等功能。查询支付名单等功能。8.1.2 POS POSp无线无线POS(支持支持GPRS)u与与GPRS相比，传统的相比，传统的GSM移动支付存在着一定的局限性。移动支付存在着一定的局限性。 联网能力比较有限，难以实时在线。联网能力比较有限，难以实时在线。GSM支付系统通常采用短信平支付系统通常采用短信平台和台和GSM拨号这两种方式进行通信。短信平台方式，由于是基于存拨号这两种方式进行通信。短信平台方式，由于是基于存储转发的机制，短信量

7、大时，响应速度慢，安全性差，非常容易出现储转发的机制，短信量大时，响应速度慢，安全性差，非常容易出现POS超时和丢数据包，使得商场在一段时间内无法正常办理业务，后超时和丢数据包，使得商场在一段时间内无法正常办理业务，后一种方式存在独占信道、拨号连接时间长等缺点，无法实现实时在线，一种方式存在独占信道、拨号连接时间长等缺点，无法实现实时在线，同时需要专用的数据通道支持。同时需要专用的数据通道支持。 交易效率低、成本高。交易效率低、成本高。GSM的支付系统每笔交易时间为的支付系统每笔交易时间为24秒左右，秒左右，同时，在交易成本上，每笔交易费用在同时，在交易成本上，每笔交易费用在0.15元左右，如

8、果通过中国元左右，如果通过中国电信转发每笔交易费用则在电信转发每笔交易费用则在0.40元左右。元左右。 安全性有限。采用短信平台的安全性有限。采用短信平台的GSM通讯技术，由于受每次传输通讯技术，由于受每次传输160字节的技术限制，对大数据包即使通过压缩也需分批传送，导致信息字节的技术限制，对大数据包即使通过压缩也需分批传送，导致信息传送不完整。传送不完整。8.1.2 POS POS图图8.1.2-1 基于基于GPRS的无线的无线POS网络拓扑图网络拓扑图8.1.2 POS POSp GRPS通用分组无线业务通用分组无线业务uGRPS (general packet radio service

9、)，也叫通用分组无线，也叫通用分组无线业务，是移动通信技术和互联网技术发展融合产生的移动高速业务，是移动通信技术和互联网技术发展融合产生的移动高速分组数据业务。分组数据业务。GPRS允许用户在端到端分组转移模式下发送允许用户在端到端分组转移模式下发送和接收数据，不需要利用电路交换模式的网络资源，从而提供和接收数据，不需要利用电路交换模式的网络资源，从而提供了一种高效、低成本的无线分组数据业务。了一种高效、低成本的无线分组数据业务。8.1.2 POS POSp GRPS通用分组无线业务通用分组无线业务u采用采用GRPS方式的优越性方式的优越性 安全性高。从安全性高。从POS终端到无线网络再到银行

10、系统采用多种安全保护终端到无线网络再到银行系统采用多种安全保护 措施。措施。 联机速度快。联机速度快。GPRS POS一次登陆网络永久在线，可实现与银行系一次登陆网络永久在线，可实现与银行系统的实时连接；统的实时连接； 传输速度快。传输速度快。GPRS目前实际已达到目前实际已达到3050Kbit/s，交易时间短，交易时间短，通常每笔交易时间在通常每笔交易时间在4秒以内；秒以内； 通信费用低。每笔消费交易费用降到通信费用低。每笔消费交易费用降到3分钱以下，并且分钱以下，并且GPRS不收漫不收漫游费。游费。第八章第八章 网络支付系统网络支付系统 8.1 8.1 电子支付渠道和电子支付工具电子支付渠

11、道和电子支付工具8.2 8.2 网上支付系统组成及流程网上支付系统组成及流程8.3 8.3 电子货币及支付原理电子货币及支付原理8.4 8.4 完善网上支付面临的问题完善网上支付面临的问题 8.5 8.5 电子支付安全及安全技术电子支付安全及安全技术8.2.1 网上支付系统组成网上支付系统组成8.2.2 网上支付系统流程网上支付系统流程8.2 网上支付系统组成及流程网上支付系统组成及流程8.2.1网上支付系统组成网上支付系统组成p网上支付系统组成网上支付系统组成(见图见图8.2.1-1)u客户客户 指与某商家有交易关系并存在了未清偿的债权指与某商家有交易关系并存在了未清偿的债权 债务关系的一方

12、。债务关系的一方。u商家商家 拥有债权的商品交易的另一方，他可以根据客拥有债权的商品交易的另一方，他可以根据客户发起的支付指令向金融体系请求获取货币给付。户发起的支付指令向金融体系请求获取货币给付。u客户开户行客户开户行 指客户在其中拥有账户的银行，客户所指客户在其中拥有账户的银行，客户所拥有的支付工具就是由开户行提供的。拥有的支付工具就是由开户行提供的。u商家开户行商家开户行 商家在其中开设账户的银行，其账户是商家在其中开设账户的银行，其账户是整个支付过程中资金流向的地方，商家将客户的支付指令整个支付过程中资金流向的地方，商家将客户的支付指令提交给其开户行后，就由开户行进行支付授权的请求以及

13、提交给其开户行后，就由开户行进行支付授权的请求以及行间的清算等工作。行间的清算等工作。8.2.1网上支付系统组成网上支付系统组成p网上支付系统组成网上支付系统组成(见图见图8.2.1-1)u支付网关支付网关 是公用网和金融专用网之间的接口，支付是公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统。电子商务信息必须通过支付网关才能进入银行支付系统。电子商务交易中同时传输了两种信息：交易信息与支付信息，必须交易中同时传输了两种信息：交易信息与支付信息，必须保证这两种信息在传输过程中不能被无关的第三者阅读，保证这两种信息在传输过程中不能被无关的第三者阅读，包括商家不能看到其中

14、的支付信息，银行不能看到其中的包括商家不能看到其中的支付信息，银行不能看到其中的交易信息，这就要求支付网关一方面必须由商家以外的银交易信息，这就要求支付网关一方面必须由商家以外的银行或其委托的卡组织来建设，另一方面网关不能分析交易行或其委托的卡组织来建设，另一方面网关不能分析交易信息，对支付信息也只是起保护与传输的作用，即这些保信息，对支付信息也只是起保护与传输的作用，即这些保密数据对网关而言是透明的。密数据对网关而言是透明的。8.2.1网上支付系统组成网上支付系统组成p网上支付系统组成网上支付系统组成(见图见图8.2.1-1)u金融专用网金融专用网 是银行内部及行间进行通信的网络，是银行内部

15、及行间进行通信的网络，具有较高的安全性，包括中国国家现代化支付系统具有较高的安全性，包括中国国家现代化支付系统(CNAPS)、人行电子联行系统、商行电子汇兑系统、人行电子联行系统、商行电子汇兑系统、银行卡授权系统等。银行卡授权系统等。u认证机构认证机构 为参与的各方为参与的各方(客户、商家与支付网关客户、商家与支付网关)发发放数字证书，以确认各方的身份，保证网上支付的安全放数字证书，以确认各方的身份，保证网上支付的安全性，认证机构必须确认参与者的资信状况，因此也离不性，认证机构必须确认参与者的资信状况，因此也离不开银行的参与。开银行的参与。u网上支付系统的构成还包括支付中使用的支付工具以及网上

16、支付系统的构成还包括支付中使用的支付工具以及遵循的支付协议，并是参与各方与支付工具支付协议的遵循的支付协议，并是参与各方与支付工具支付协议的结合。结合。图图8.2.1-1 网上支付体系的基本构成网上支付体系的基本构成CA信用体系Internet支付网关支付网关客户:支付工具商家:后台服务器银行网络客户开户行：提供支付工具商户开户行：处理账单图 4-1 电子支付系统基本构成8.2.2网上支付系统流程网上支付系统流程p网上支付基本流程（基于网上支付基本流程（基于Internet平台）平台）u 客户连接客户连接Internet，用，用Web浏览器进行商品的浏览、选浏览器进行商品的浏览、选择与订购，填

17、写网络订单，选择应用的网络支付结算工择与订购，填写网络订单，选择应用的网络支付结算工具，得到银行的授权使用，如信用卡、电子钱包、电子具，得到银行的授权使用，如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。现金、电子支票或网络银行账号等。u 客户机对相关订单信息，如支付信息进行加密，在网上客户机对相关订单信息，如支付信息进行加密，在网上提交订单。提交订单。u 商家服务器对客户的订购信息进行检查、确认，并把相商家服务器对客户的订购信息进行检查、确认，并把相关的、经过加密的客户支付信息等转发给支付网关，直关的、经过加密的客户支付信息等转发给支付网关，直至银行专用网络的银行后台业务服务器确认，

18、以期从银至银行专用网络的银行后台业务服务器确认，以期从银行等电子货币发行机构验证得到支付资金的授权。行等电子货币发行机构验证得到支付资金的授权。8.2.2网上支付系统流程网上支付系统流程p网上支付基本流程（基于网上支付基本流程（基于Internet平台）平台）u 银行验证确认后，通过建立起来的经由支付网关的加密通银行验证确认后，通过建立起来的经由支付网关的加密通信通道，给商家服务器回送确认及支付结算信息，为进一信通道，给商家服务器回送确认及支付结算信息，为进一步的安全给客户回送支付授权请求。步的安全给客户回送支付授权请求。u银行得到客户传来的进一步授权结算信息后，把资金从客银行得到客户传来的进

19、一步授权结算信息后，把资金从客户账号转拨至开展电子商务的商家银行账号上，借助金融户账号转拨至开展电子商务的商家银行账号上，借助金融专用网进行结算，并分别给商家、客户发送支付结算成功专用网进行结算，并分别给商家、客户发送支付结算成功信息。信息。u 商家服务器收到银行发来的结算成功信息后，给客户发送商家服务器收到银行发来的结算成功信息后，给客户发送网络付款成功信息和发货通知。至此，一次典型的网络支网络付款成功信息和发货通知。至此，一次典型的网络支付结算流程结束。商家和客户可以分别借助网络查询自己付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息，以进一步核对。的资金余额信息，以进一步

20、核对。第八章第八章 网络支付系统网络支付系统 8.1 8.1 电子支付渠道和电子支付工具电子支付渠道和电子支付工具8.2 8.2 网上支付系统组成及流程网上支付系统组成及流程8.3 8.3 电子货币及支付原理电子货币及支付原理8.4 8.4 完善网上支付面临的问题完善网上支付面临的问题 8.5 8.5 电子支付安全及安全技术电子支付安全及安全技术8.3.1 电子货币概述电子货币概述8.3.2 银行卡支付系统银行卡支付系统8.3.3电子支票支付系统电子支票支付系统8.3.4电子现金支付系统电子现金支付系统8.3.5微支付微支付8.3.6电子转账电子转账8.3 电子货币及支付原理电子货币及支付原理

21、8.3.1 电子货币概述电子货币概述p 电子货币与传统货币的区别电子货币与传统货币的区别u两者所占的空间不同两者所占的空间不同 传统货币面值有限，大量的货币必然要占据较大的空间，而电子传统货币面值有限，大量的货币必然要占据较大的空间，而电子货币所占空间很小，其体积几乎可以忽略不计，一个智能卡或者货币所占空间很小，其体积几乎可以忽略不计，一个智能卡或者一台计算机可以存储无限数额的电子货币。一台计算机可以存储无限数额的电子货币。u传递渠道不同传递渠道不同 传统货币传递花费的时间长，风险也较大，需要采取一定大防范传统货币传递花费的时间长，风险也较大，需要采取一定大防范措施。较大数额传统货币的传递，甚

22、至需要组织人员押运。而电措施。较大数额传统货币的传递，甚至需要组织人员押运。而电子货币可以在短时间内进行远距离传递，借助电话线，互联网在子货币可以在短时间内进行远距离传递，借助电话线，互联网在瞬间转到世界各地，且风险较小。瞬间转到世界各地，且风险较小。8.3.1 电子货币概述电子货币概述p 电子货币与传统货币的区别电子货币与传统货币的区别u计算所需的时间不同计算所需的时间不同 传统货币的清点，计算需要花费较多的时间和人力，直接影响交易传统货币的清点，计算需要花费较多的时间和人力，直接影响交易的速度，而电子货币的计算在较短时间内就可利用计算机完成，大的速度，而电子货币的计算在较短时间内就可利用计

23、算机完成，大大提高了交易速度。大提高了交易速度。u匿名程度不同匿名程度不同 传统货币的匿名性相对来说还比较强，这也是传统货币可以无限制传统货币的匿名性相对来说还比较强，这也是传统货币可以无限制流通的原因。但传统货币都印纱号码，同时，传统货币总离不开面流通的原因。但传统货币都印纱号码，同时，传统货币总离不开面对面的交易，这在很大程度上限制了传统货币的匿名性。而电子货对面的交易，这在很大程度上限制了传统货币的匿名性。而电子货币的匿名性要比传统货币强，主要原因时加密技术的采用以及电子币的匿名性要比传统货币强，主要原因时加密技术的采用以及电子货币便利的远距离传输。货币便利的远距离传输。8.3.1 电子

24、货币概述电子货币概述p 电子货币的优势电子货币的优势u电子货币与纸币等其他货币形式相比，具有成本低，独电子货币与纸币等其他货币形式相比，具有成本低，独立性强，移动方便快捷。可分割性和安全性等优势，将立性强，移动方便快捷。可分割性和安全性等优势，将进一步降低人类的交易费用。进一步降低人类的交易费用。u 电子货币具有电子货币具有通用性通用性，它在使用和结算中不受金额，对，它在使用和结算中不受金额，对象和区域的限制，可以跨越时间和空间，通过网络十分象和区域的限制，可以跨越时间和空间，通过网络十分迅速，便捷的传送电子货币。迅速，便捷的传送电子货币。u电子货币又具有电子货币又具有可控性可控性，它可以通过

25、必要的管理手段，它可以通过必要的管理手段，有效地控制货币的流向和流量，从而保证电子货币正常有效地控制货币的流向和流量，从而保证电子货币正常流通，有效发挥其支付作用流通，有效发挥其支付作用8.3.1 电子货币概述电子货币概述p 电子货币的优势电子货币的优势u电子货币也有很大的依赖性，它完全依赖于计算机技电子货币也有很大的依赖性，它完全依赖于计算机技术，加密技术等高科技的发展，随着高科技的不断发术，加密技术等高科技的发展，随着高科技的不断发展，电子货币的效率将越来越高，安全性，可靠性越展，电子货币的效率将越来越高，安全性，可靠性越来越强。来越强。u电子货币的成本低廉，它减少了巨额纸币印钞，发行，电

26、子货币的成本低廉，它减少了巨额纸币印钞，发行，现金流通，物理搬运和点钞等大量的社会劳动和费用现金流通，物理搬运和点钞等大量的社会劳动和费用支出，具有保存成本低，流通费用低，标准化成本低支出，具有保存成本低，流通费用低，标准化成本低的特点，极大的降低了交换的时空成本。的特点，极大的降低了交换的时空成本。8.3.2 银行卡支付系统银行卡支付系统p 银行卡的优势银行卡的优势u银行卡支付不涉及实体现金的授受，避免大量现金的银行卡支付不涉及实体现金的授受，避免大量现金的 保管与携带；保管与携带；u银行的信用权威能促使不相识或没有信赖关系的买卖银行的信用权威能促使不相识或没有信赖关系的买卖双方完成交易。双

27、方完成交易。8.3.2银行卡支付系统银行卡支付系统p 磁条卡的特性磁条卡的特性u磁条卡磁条卡(Magnetic Strip Cards,简称磁卡简称磁卡)是一张小的是一张小的塑料卡，通常在它的背面贴有磁条。磁卡广泛用做银塑料卡，通常在它的背面贴有磁条。磁卡广泛用做银行借记卡，信用卡，电话卡，加油卡，门禁卡，专用行借记卡，信用卡，电话卡，加油卡，门禁卡，专用设备使用卡设备使用卡(如自动售货机，复印机等如自动售货机，复印机等)u磁卡的结构比较简单，每个磁条通常包含磁卡的结构比较简单，每个磁条通常包含23个磁道个磁道信息，因此信息存储量很小，不能满足多功能卡信息信息，因此信息存储量很小，不能满足多功

28、能卡信息存储的要求。磁条上信息的编码参照存储的要求。磁条上信息的编码参照ISO标准，如标准，如ISO7810,ISO7811,ISO7813等，磁条上的信息以电码等，磁条上的信息以电码的形式存放，这样可以避免拾到者或偷窃者方便地使的形式存放，这样可以避免拾到者或偷窃者方便地使用或复制卡上地信息。用或复制卡上地信息。u但是卡地安全性能相对比较低，由于磁条暴露在磁卡但是卡地安全性能相对比较低，由于磁条暴露在磁卡地表面，所以容易被复制，伪造，修改，如果对磁条地表面，所以容易被复制，伪造，修改，如果对磁条上地数据进行加密，则信息的安全性能将大大提高。上地数据进行加密，则信息的安全性能将大大提高。8.3

29、.2 银行卡支付系统银行卡支付系统p 磁卡的用途磁卡的用途 可在校园内方便使用的多用途的磁卡，它包含两可在校园内方便使用的多用途的磁卡，它包含两个磁条，上面的磁条上记录的是复合个磁条，上面的磁条上记录的是复合ISO7810,ISO7811, ISO7813 规范的数据信息，用于规范的数据信息，用于联机操作，主要提供诸如：就餐，借阅图书，上机，联机操作，主要提供诸如：就餐，借阅图书，上机，洗衣服，购物，买书刊等等；下面的磁条可用于脱机洗衣服，购物，买书刊等等；下面的磁条可用于脱机操作，比如可用于校园内的复印，打电话等。操作，比如可用于校园内的复印，打电话等。8.3.2 银行卡支付系统银行卡支付系

30、统p 智能卡的特征智能卡的特征u 由于它包含了集成电路芯片由于它包含了集成电路芯片(Intergrate Circuits)，所以被成为，所以被成为IC卡。卡。u 智能卡从表面上看是同磁卡类似的塑料卡，它没有磁条，它的卡内智能卡从表面上看是同磁卡类似的塑料卡，它没有磁条，它的卡内包含有微处理芯片和存储单元。智能卡克服了磁卡易受干扰，易被包含有微处理芯片和存储单元。智能卡克服了磁卡易受干扰，易被损伤，存储容量小等缺陷，它内部存储的数据信息不会像磁卡那样损伤，存储容量小等缺陷，它内部存储的数据信息不会像磁卡那样由于暴露在外而遭到直接的物理损伤由于暴露在外而遭到直接的物理损伤(如折痕，划印等如折痕，

31、划印等)，它的存储，它的存储容量能达到磁卡的容量能达到磁卡的100倍以上，但智能卡的制作成本较高。智能卡倍以上，但智能卡的制作成本较高。智能卡上的高科技芯片由中央处理器上的高科技芯片由中央处理器(CPU)，存储系统和输入，存储系统和输入/输出引线组输出引线组成，具有信息存储和数据运算功能。成，具有信息存储和数据运算功能。8.3.2 银行卡支付系统银行卡支付系统p 智能卡的特征智能卡的特征u智能卡芯片中的中央处理器是一个智能卡芯片中的中央处理器是一个8 8位的微处理器，通常位的微处理器，通常它能以每秒约它能以每秒约400 000400 000条指令条指令(400KIP)(400KIP)的速度运行

32、，目前，的速度运行，目前，最新生产的芯片运算速度能达到每秒最新生产的芯片运算速度能达到每秒1 000 0001 000 000条指令条指令(IMIP)(IMIP)，因此，涉及到智能卡的交易通常，因此，涉及到智能卡的交易通常1 13s3s就能完成。就能完成。u智能卡的存储系统包含有三种存储器：只读存储器智能卡的存储系统包含有三种存储器：只读存储器(ROM)(ROM)，非易失性存储器非易失性存储器(NVM)(NVM)和随机访问存储器和随机访问存储器(RAM)(RAM)。 8.3.2 银行卡支付系统银行卡支付系统p智能卡包含的三种存储器智能卡包含的三种存储器u(1)只读存储器，顾名思义只能由一般的计

33、算机单元读只读存储器，顾名思义只能由一般的计算机单元读出其中的信息，而它的写入需要特殊的设备，通常在出其中的信息，而它的写入需要特殊的设备，通常在智能卡出厂时代码和数据就已经输入，并且不能改变，智能卡出厂时代码和数据就已经输入，并且不能改变，所以所以ROM中存放智能卡的操作系统，加密程序和专用中存放智能卡的操作系统，加密程序和专用算法程序等，不能用于存放动态信息。一般上的智能算法程序等，不能用于存放动态信息。一般上的智能卡上的卡上的ROM有有8KB到到32KB容量。容量。u(2)非易失性存储器是指即使切断卡上的电源，非易失性存储器是指即使切断卡上的电源，NVM中中的内容仍然保留，而且一旦写到的

34、内容仍然保留，而且一旦写到NVM上去，只要不再上去，只要不再覆盖，覆盖，NVM上的数据信息可以保留长达上的数据信息可以保留长达10年，但是年，但是NVM写了大约写了大约100 000次后一般就不能再写了，如果次后一般就不能再写了，如果再写数据会丢失。再写数据会丢失。u(3)随机访问存储器可以多写入好多擦除信息，但随机访问存储器可以多写入好多擦除信息，但RAM也是一个易失性存储器，当也是一个易失性存储器，当RAM的供电断掉时，存储的供电断掉时，存储器的内容就会消失。一般智能卡上的器的内容就会消失。一般智能卡上的RAM的容量为的容量为1 000字节左右。字节左右。8.3.2 银行卡支付系统银行卡支

35、付系统p智能卡包含的三种存储器智能卡包含的三种存储器u只读存储器只读存储器，顾名思义只能由一般的计算机单元读出其中，顾名思义只能由一般的计算机单元读出其中的信息，而它的写入需要特殊的设备，通常在智能卡出厂时的信息，而它的写入需要特殊的设备，通常在智能卡出厂时代码和数据就已经输入，并且不能改变，所以代码和数据就已经输入，并且不能改变，所以ROM中存放智中存放智能卡的操作系统，加密程序和专用算法程序等，不能用于存能卡的操作系统，加密程序和专用算法程序等，不能用于存放动态信息。一般上的智能卡上的放动态信息。一般上的智能卡上的ROM有有8KB到到32KB容量。容量。u非易失性存储器非易失性存储器.是指

36、即使切断卡上的电源，是指即使切断卡上的电源，NVM中的内容中的内容仍然保留，而且一旦写到仍然保留，而且一旦写到NVM上去，只要不再覆盖，上去，只要不再覆盖，NVM上的数据信息可以保留长达上的数据信息可以保留长达10年，但是年，但是NVM写了大约写了大约100 000次后一般就不能再写了，如果再写数据会丢失。次后一般就不能再写了，如果再写数据会丢失。8.3.2 银行卡支付系统银行卡支付系统p智能卡的分类智能卡的分类u目前智能卡的品种不仅有接触型智能卡还有非接触型智能目前智能卡的品种不仅有接触型智能卡还有非接触型智能卡。卡。u接触型的智能卡在使用时，卡必须在读卡器上刷过。读卡接触型的智能卡在使用时

37、，卡必须在读卡器上刷过。读卡器是智能卡与计算机之间的信息传递装置，它提供电源支器是智能卡与计算机之间的信息传递装置，它提供电源支持读取智能卡上的数据信息，它还提供持卡者输入密码，持读取智能卡上的数据信息，它还提供持卡者输入密码，提示相关信息，进行协议和信号控制等。提示相关信息，进行协议和信号控制等。u非接触型的智能卡的读卡器与接触型智能卡的读卡器稍有非接触型的智能卡的读卡器与接触型智能卡的读卡器稍有不同，它一般由单片机和天线组成，并配有与计算机的通不同，它一般由单片机和天线组成，并配有与计算机的通信接口，打印口，信接口，打印口，TTL信号的输入信号的输入/输出口等。输出口等。8.3.2 银行卡

38、支付系统银行卡支付系统p智能卡的工作流程智能卡的工作流程8.3.2 银行卡支付系统银行卡支付系统p智能卡的工作流程智能卡的工作流程u 持卡者在购物完成需要结算时将智能卡插入商户的读持卡者在购物完成需要结算时将智能卡插入商户的读卡器中，输入有效密码，消费金额立即就可以从卡中卡器中，输入有效密码，消费金额立即就可以从卡中扣除，读卡器能自动计算出一天总的消费金额。交易扣除，读卡器能自动计算出一天总的消费金额。交易商可以在一天交易结束后商可以在一天交易结束后(或任何时候或任何时候)将自己的智能卡将自己的智能卡插入读卡器中，输入有效密码，下载自最后一次下载插入读卡器中，输入有效密码，下载自最后一次下载以

39、后发生的交易金额，然后拿着这张卡直接到银行实以后发生的交易金额，然后拿着这张卡直接到银行实现现金支付或转帐。现现金支付或转帐。图图8.3.2-1 信用卡支付流程信用卡支付流程8.3.2 银行卡支付系统银行卡支付系统p信用卡支付流程信用卡支付流程u 客户访问主业，浏览商品，验证商家客户访问主业，浏览商品，验证商家CA证书，申请空白订货单。证书，申请空白订货单。u 客户挑选商品，填写订单。同时插入信用卡，输入身份识别码客户挑选商品，填写订单。同时插入信用卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中数据，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中数

40、据，并由用户形成支付指令，与订单同时发往商家。并由用户形成支付指令，与订单同时发往商家。u 商家后端服务器中的支付处理模块在受到订单信息和支付信息之后，商家后端服务器中的支付处理模块在受到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权。发往信用卡信息中心进行确认并申请授权。u 经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的区人实时处理

41、，经过卡的真实性、持卡人身份合法性以及信用额度的区人后，信用卡信息中心决定是否授权，并产生结果传回商家服务器。后，信用卡信息中心决定是否授权，并产生结果传回商家服务器。 8.3.2 银行卡支付系统银行卡支付系统p信用卡支付流程信用卡支付流程u 接到信用卡授权之后，商家便可继续交易，向客户发送货物，并向客接到信用卡授权之后，商家便可继续交易，向客户发送货物，并向客户索取交易完成的标志。（在此，客户用信用卡实现了户索取交易完成的标志。（在此，客户用信用卡实现了“先消费，后先消费，后付款付款”的功能，其中银行提供的信用是交易顺利进行的保障）的功能，其中银行提供的信用是交易顺利进行的保障）u 信用卡信

42、息中心将信用卡授权产生的转帐结算数据传网收单行进行帐信用卡信息中心将信用卡授权产生的转帐结算数据传网收单行进行帐务处理。时间可在当日，次日，或约定的一定的时间间隔内。务处理。时间可在当日，次日，或约定的一定的时间间隔内。 u 收单行将转账数据及相关信息传往发卡行进行认证（在信用卡信息中收单行将转账数据及相关信息传往发卡行进行认证（在信用卡信息中心的人中基础上的再认证，充分保证支付系统的安全性）。心的人中基础上的再认证，充分保证支付系统的安全性）。 u 转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额记入其消费信贷帐户中，并

43、开始计息；收单行则把商家的贷款收入记记入其消费信贷帐户中，并开始计息；收单行则把商家的贷款收入记入其存款帐户中。至此，转账过程结束。入其存款帐户中。至此，转账过程结束。u 转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。数据库，从而方便商家和客户的查询。 8.3.2 银行卡支付系统银行卡支付系统pFirstVirtual协议协议u First Virtual协议由协议由First Virtual Holding Inc.提供的支付系统，它与其提供的支付系统，它与其他电子商务系统在许多方面都

44、不同，其中一个主要方面就是它不依赖他电子商务系统在许多方面都不同，其中一个主要方面就是它不依赖加密技术。事实上它将非重要的信息和重要的信息分开传送来确保安加密技术。事实上它将非重要的信息和重要的信息分开传送来确保安全。商家和消费者需要事先向全。商家和消费者需要事先向First Virtual注册，申请注册，申请ID和和PIN。而后。而后消费者可以通过电话提供信用卡号等信息。消费者可以通过电话提供信用卡号等信息。u 当商家和消费者有交易意图时，基于当商家和消费者有交易意图时，基于e-mail或或First Virtual自己开发的自己开发的e-mail实时交换协议实时交换协议SMXP，向，向Fi

45、rst Virtual提交交易。商家在收到提交交易。商家在收到First Virtual发来的账户合法确认后，向发来的账户合法确认后，向First Virtual发出交易细节。发出交易细节。First Virtual利用用户利用用户ID和和PIN在数据库中搜索消费者的在数据库中搜索消费者的e-mail地址，地址，通过通过e-mail向消费者发出购买证实请求。向消费者发出购买证实请求。 图图8.3.2-2 FirstVirtual支付系统模型支付系统模型8.3.2 银行卡支付系统银行卡支付系统8.3.2 银行卡支付系统银行卡支付系统u First Virtual不是完整意义上的网上支付系统，因为

46、它的不是完整意义上的网上支付系统，因为它的支付过程有部分是离线进行的，并且由支付过程有部分是离线进行的，并且由First Virtual Sever管理用户账户，每隔一段时间与银行结算一次，用户情况管理用户账户，每隔一段时间与银行结算一次，用户情况不能实时认证，可能会有透支情况出现，而用户恶意透支不能实时认证，可能会有透支情况出现，而用户恶意透支会给商家带来损失。会给商家带来损失。uFirst Virtual系统最大的优点就是简易性。因为它没有利用系统最大的优点就是简易性。因为它没有利用加密，从而没有出口问题。组成协议的简单交换意味着在加密，从而没有出口问题。组成协议的简单交换意味着在前端不需

47、要特别的软件，后端软件也并不复杂。前端不需要特别的软件，后端软件也并不复杂。pFirstVirtual协议协议8.3.2 银行卡支付系统银行卡支付系统uFirst Virtual系统最大的缺点就是：在商户或购买者使用该系统最大的缺点就是：在商户或购买者使用该系统之前，他们必须提前注册，并拥有一个银行账户（对系统之前，他们必须提前注册，并拥有一个银行账户（对商户来说）或一张信用卡（对购买者来说）。然而，与信商户来说）或一张信用卡（对购买者来说）。然而，与信用卡收单行通常提出的要求相比，这里对商户没有其他的用卡收单行通常提出的要求相比，这里对商户没有其他的限制。这一点值得该系统对于那些具有优先营业

48、额的商户限制。这一点值得该系统对于那些具有优先营业额的商户来说更具有吸引力。来说更具有吸引力。pFirstVirtual协议协议8.3.2 银行卡支付系统银行卡支付系统u SET（Secure Electronic Transaction）是由）是由VISA公司和公司和Master Card两两大信用卡公司联合开发设计的，用以支持大信用卡公司联合开发设计的，用以支持B To C这种类型的电子商务这种类型的电子商务模式。模式。 u SET协议使用加密技术提供信息的机密性，验证持卡者、商家和收单协议使用加密技术提供信息的机密性，验证持卡者、商家和收单行，保护支付数据的安全性和完整性，为这些安全服务

49、定义算法和协行，保护支付数据的安全性和完整性，为这些安全服务定义算法和协议。议。SET为了保证市场能够接受，为持卡者提供方便的应用，最限度减为了保证市场能够接受，为持卡者提供方便的应用，最限度减小对现有应用的影响，使收单行、商家、持卡者之间的关系基本不变，小对现有应用的影响，使收单行、商家、持卡者之间的关系基本不变，充分利用现有、收单行、支付系统应用和结构。充分利用现有、收单行、支付系统应用和结构。u SET并不是一种通用的支付协议，而是限制在卡基支付或类似的应用中。并不是一种通用的支付协议，而是限制在卡基支付或类似的应用中。它并不涉及从一方到另一方的资金转账，而是一栏现行的信用卡基础它并不涉

50、及从一方到另一方的资金转账，而是一栏现行的信用卡基础设施来完成支付。收单行将其视为与商户的一种扩展。设施来完成支付。收单行将其视为与商户的一种扩展。 pSET协议协议8.3.2 银行卡支付系统银行卡支付系统pSET协议协议u SET购物流程的主要参与者如图购物流程的主要参与者如图8.3.2-4所示。所示。8.3.2 银行卡支付系统银行卡支付系统持卡者用各种方式浏览购物清单。持卡者用各种方式浏览购物清单。持卡者选择要订购的物品项目。持卡者选择要订购的物品项目。持卡者填写订购单，包括所订购物品的列表、价格等，订购单可持卡者填写订购单，包括所订购物品的列表、价格等，订购单可 以用电子方式传输给商家。

51、以用电子方式传输给商家。持卡者选择支付方式，持卡者选择支付方式，SET协议关心的是采用支付卡进行交易。协议关心的是采用支付卡进行交易。持卡者向商家传输一个包含支付指示的完全订购单。在持卡者向商家传输一个包含支付指示的完全订购单。在SET协议协议中，订购和支付由持卡者进行数字签名。中，订购和支付由持卡者进行数字签名。商家从持卡者的金融机构请求得到支付授权。商家从持卡者的金融机构请求得到支付授权。商家发出订购确认信息。商家发出订购确认信息。商家发出商品或者订购的服务。商家发出商品或者订购的服务。商家从持卡者的金融机构实现转账付款。商家从持卡者的金融机构实现转账付款。SET只是从步骤只是从步骤4以后

52、才起到作用。以后才起到作用。SET定义了这些步骤中使用的定义了这些步骤中使用的通讯协议、信息格式和数据类型等。通讯协议、信息格式和数据类型等。u SET协议的一个电子购物的典型步骤如下所述。协议的一个电子购物的典型步骤如下所述。图图8.3.2-5 SET购物的执行过程购物的执行过程8.3.2 银行卡支付系统银行卡支付系统8.3.2 银行卡支付系统银行卡支付系统 SET协议是一个电子商务中的安全框架，很多具体的事务必须结合协议是一个电子商务中的安全框架，很多具体的事务必须结合具体的商业背景。在实际操作方面的存在问题可以归纳为以下三点：具体的商业背景。在实际操作方面的存在问题可以归纳为以下三点：

53、协议过于复杂，协议过于复杂，SET协议过于复杂，开发和使用都比较麻烦，造成运协议过于复杂，开发和使用都比较麻烦，造成运行速度较慢；行速度较慢；信任的建立存在困难：信任的建立存在困难：SET协议安全性是建立在严格的协议安全性是建立在严格的CA认证认证 基础基础上，该认证具有严格的层次结构和关系，必须由一个非常权威的机构上，该认证具有严格的层次结构和关系，必须由一个非常权威的机构才能实行。但在实际情况是各家都在建设自己的认证体系，各个认证才能实行。但在实际情况是各家都在建设自己的认证体系，各个认证体系之间的互相认证比较困难。体系之间的互相认证比较困难。SET协议主要针对发达国家的支付情况：在发达国

54、家信用卡非常普及，协议主要针对发达国家的支付情况：在发达国家信用卡非常普及，SET协议主要针对信用卡支付，并且在协议中详细定义了美国的支付协议主要针对信用卡支付，并且在协议中详细定义了美国的支付方式。方式。u SET协议存在的问题协议存在的问题8.3.2 银行卡支付系统银行卡支付系统u SET协议的安全性比较好，但在实际应用中并不理想。协议的安全性比较好，但在实际应用中并不理想。SET协议相当协议相当的复杂，有关协议的描述就有几百页之外，开销较大、成本高，运行的复杂，有关协议的描述就有几百页之外，开销较大、成本高，运行速度慢。速度慢。u该协议仅解决了支付信息的认证，没有解决交易中证据的生成和保

55、留，该协议仅解决了支付信息的认证，没有解决交易中证据的生成和保留，因此不能为交易保留不可否认证据。不满足电子商务协议的公平性和因此不能为交易保留不可否认证据。不满足电子商务协议的公平性和不可否认性；不可否认性；u而且而且SET协议中没有对交易过程作状态描述，这可能使消费者或商家对协议中没有对交易过程作状态描述，这可能使消费者或商家对交易状态难以把握；交易状态难以把握；SET协议没有说明收单银行给商家付款前，是否必协议没有说明收单银行给商家付款前，是否必须收到消费者的货物接受证书。须收到消费者的货物接受证书。SET协议满足钱原子性不满足商品原子协议满足钱原子性不满足商品原子性和确认发送原子性。性

56、和确认发送原子性。8.3.3电子支票支付系统电子支票支付系统p电子支票是为了克服纸质支票交易速度慢、安全电子支票是为了克服纸质支票交易速度慢、安全性差、使用区域有限等缺点而开发的。性差、使用区域有限等缺点而开发的。u电子支票网上支付指在互联网上利用电子支票完成买卖电子支票网上支付指在互联网上利用电子支票完成买卖双方之间的资金支付与结算，是网上银行常用的支付工双方之间的资金支付与结算，是网上银行常用的支付工具之一。电子支票网上支付流程如图所示具之一。电子支票网上支付流程如图所示客户商家客户开户行商家开户行认证中心-电子支票支付系统流程自动清算所有支票清算负款通知电子支票索付到款通知8.3.3电子

57、支票支付系统电子支票支付系统客户在网上商店选定商品，选择使用电子支票支付，利客户在网上商店选定商品，选择使用电子支票支付，利用自己的私钥对电子支票进行数字签名后，发送电子支用自己的私钥对电子支票进行数字签名后，发送电子支票到商家。票到商家。商家收到电子支票后，通过认证中心对客户的电子支票商家收到电子支票后，通过认证中心对客户的电子支票进行验证，验证通过后将电子支票发送到商家开户行索进行验证，验证通过后将电子支票发送到商家开户行索付。付。商家开户行收到电子支票后，将其转发到自动清算所资商家开户行收到电子支票后，将其转发到自动清算所资金清算系统；自动清算所向客户开户行申请兑换电子支金清算系统；自动

58、清算所向客户开户行申请兑换电子支票，并且将兑换的资金发送到商家开户行。票，并且将兑换的资金发送到商家开户行。商家开户行向商家发到款通知，客户开户行向客户发付商家开户行向商家发到款通知，客户开户行向客户发付款通知。款通知。8.3.3电子支票支付系统电子支票支付系统u 电子支票网上支付的优点是速度快、安全性高，因电子支票网上支付的优点是速度快、安全性高，因而主要用于企业与企业之间的资金支付与结算。目而主要用于企业与企业之间的资金支付与结算。目前已存在多种电子支票系统，主流的有前已存在多种电子支票系统，主流的有FSTC电子支电子支票系统、票系统、Netbill和和Netcheque。8.3.3电子支

59、票支付系统电子支票支付系统uNetbill协议是由协议是由J.D.Tygar及其同事设计和开发的关于数字商品的及其同事设计和开发的关于数字商品的电子商务协议，它可以处理大量的微交易。电子商务协议，它可以处理大量的微交易。u该协议涉及涉及消费者、商家以一个可信赖的第三方该协议涉及涉及消费者、商家以一个可信赖的第三方Netbill Server。交易包括价格协商、商品传送和支付三个阶段，使用基。交易包括价格协商、商品传送和支付三个阶段，使用基于于Kerberos 的保密密钥加密机制。的保密密钥加密机制。u客户持有的客户持有的Netbill账号等价于一个虚拟电子作用卡账号，支付时账号等价于一个虚拟电

60、子作用卡账号，支付时Netbill即从消费者的账号上将相当于商品价格的资金划到商家账即从消费者的账号上将相当于商品价格的资金划到商家账号上，并存储密钥号上，并存储密钥K和加密商品的密码单据。和加密商品的密码单据。Netbill协议将商品协议将商品的传送和支付链接到一个原子事务中。的传送和支付链接到一个原子事务中。pNetBill图图8.3.3-2 NetBill概念概念商家服务器客户NetBill服务器银行- NetBill概念网络8.3.3电子支票支付系统电子支票支付系统8.3.3电子支票支付系统电子支票支付系统uNetBill交易协议交易协议。在启动。在启动NetBill协议之前，用户协议